Videojuegos

Nuevo virus ataca a Discord, ¿cómo mantener tu cuenta a salvo?

El nuevo malware puede hasta desactivar la autentificación en dos pasos de tu cuenta de Discord y es muy difícil de detectar.

Discord, la conocida aplicación para chat de voz que goza de gran popularidad entre los fans de los videojuegos, está atravesando una situación complicada. Un malware troyano afecta a cientos de sus usuarios, robando sus cuentas y propagándose a través de mensajes a sus amigos.

Todo se trataría de AnarchyGrabber 3, un conocido malware que acaba de ser actualizado y que ahora es capaz de inmiscuirse en las opciones de tu cuenta de Discord, llegando incluso a desactivar la autentificación en dos pasos.

¿Cómo ataca este malware a tu cuenta de Discord?

AnarchyGrabber 3 se presenta en forma de plugin para el cliente de Discord e infecta a través de archivos JavaScript. Estos, al ejecutarse, forzarán el cierre de sesión en la aplicación para obligarte a iniciarla de nuevo.

Al entrar nuevamente a tu cuenta, el malware intentará desactivar la autentificación en dos pasos para valerse del servicio webhook de Discord y enviar la información de tu cuenta a sus contactos.

Toda esta data se recolecta en forma de texto sin formato y puede contener el e-mail de acceso a un servidor afectado, la dirección IP y el token de usuario más contraseña.

Una vez cumplida su función, el malware desaparece de la lista de aplicaciones, haciendo dificultosa su detección por parte de software antivirus. El mismo también intentará propagarse a través de mensajes a tus amigos de Discord, como enlace de descarga para plugins de complementos, bots y demás.

¿Cómo proteger mi cuenta de Discord?

El mejor antivirus es el usuario. Al tratarse de una infección generada en el cliente de Discord, la mejor opción es no descargar ningún plugin por más atractivo que parezca, al menos hasta que los desarrolladores puedan encontrar una mejor solución.

También te recomendamos estar alerta con los mensajes que te puedan enviar. Los creadores de este malware liberaron el código para que pueda ser utilizado por cualquiera y pueden encontrarse hasta tutoriales sobre cómo hacerlo. Por ahora, vale ser un poco desconfiado.

¿Cómo saber si mi cuenta de Discord está infectada?

Afortunadamente, hay un método muy sencillo para saber si ya has sido víctima de este malware. Si tu cuenta de Discord se cierra repentinamente, comprueba lo siguiente:

Presiona en tu teclado las teclas de “Windows” (la que lleva el logo de ventanas entre ‘Ctrl’ y ‘Alt) y “R”. Escribe en “%AppData%” y dale a ‘Acepar’. Esto abrirá la carpeta “AppData” en una ventana de explorador.

Una vez ahí, navega a:

discord / [número de versión (por ejemplo: 0.0306)] / modules / discord_desktop_core

Ubica el archivo “index.js” y ábrelo con bloc de notas (clic derecho y ‘abrir con’).

El archivo debe contener una sola línea de código que dice:

module.exports = require(./core.asar);

Si notas que el archivo tiene más líneas con cualquier otra cosa, es probable que tu cuenta haya sido atacada por este troyano, comprometiendo tu contraseña y otros datos.

Esta es otra de las razones que demuestran por qué es mala idea tener una sola contraseña para múltiples cuentas. No solo Discord, sino todo tipo de aplicaciones pueden verse comprometidas. Si usas una misma password para varios servicios, basta el ataque hacia uno para comprometer todas tus cuentas.